Android 4.2 bietet erweiterten Schutz vor schädlichen Apps

Die sogennante "App-Bestätigung" warnt den Anwender vor potentiell gefährlichen Apps beziehungsweise blockiert die Installation, wenn sie aus einer unbekannten Quelle stammen. Im Rahmen der Sicherheitsüberprüfung werden Daten an Google gesendet.

Google-Entwickler Michael Morrissey hat auf eine neue Sicherheitsfunktion in Android 4.2 hingewiesen. Das neue Mobilbetriebssystem, das Google gerade für seine Geräte Nexus 7 und Galaxy Nexus ausliefert, untersucht Apps vor der Installation, wenn diese aus einer unbekannten Quelle stammen.

In der Beschreibung zum Nexus 4, das ebenfalls mit Android 4.2 arbeitet, heißt es: „Bei Telefonen mit Android 4.2 und höher, auf denen Google Play installiert ist, können Apps über Google bestätigt werden. Die App-Bestätigung ist standardmäßig aktiviert. Es werden jedoch nur dann Daten an Google gesendet, wenn Sie in dem Dialogfeld, das vor der Installation der ersten App von einer unbekannten Quelle angezeigt wird, Ihre Zustimmung hierzu geben.“

Die Schutzfunktion unterscheidet zwischen „potentiell gefährlich“ und „gefährlich“ und warnt den Anwender respektive blockiert die Installation der App. Im Zuge der Überprüfung werden Protokollinformationen, mit der App verbundene URLs und allgemeine Informationen über das Gerät wie etwa die Geräte-ID, Version des Betriebssystems, IP-Adresse und mindestens ein Cookie an Google gesendet. Die sogenannte App-Bestätigung kann über Einstellungen > Sicherheit > Apps ein- und ausgeschaltet werden.

Mit der neuen Schutzfunktion in Android 4.2 reagiert Google auf die gestiegene Anzahl gefährlicher Apps. Security-Anbieter weisen seit Anfang des Jahres verstärkt darauf hin, dass die Anzahl und Raffinesse der Malware für Smartphones rasch zunimmt. Die Android-Plattform ist am stärksten davon betroffen. Die Erklärung dafür ist einfach: Sowohl Blackberry OS als auch iOS sind geschlossene Systeme, Windows Phone ist kaum verbreitet und als Angriffsziel daher wenig lohnend. Android bietet dagegen eine nahezu ideale Spielwiese für Angreifer: Es ist offen, die Verteilungswege für Software sind kaum beschränkt und die Anzahl der Nutzer ist schon heute sehr hoch und nimmt weiter rasch zu.

Aus diesem Grund gibt es eine große Anzahl von Antiviren-Lösungen für die Google-Plattform. AV-Comparatives hat erst kürzlich einen Test der gängigsten Programme durchgeführt.

Android 4.2: App-Bestätigung

Themenseiten: Android, Google, Malware, Mobile, Nexus

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Android 4.2 bietet erweiterten Schutz vor schädlichen Apps

Kommentar hinzufügen
  • Am 16. November 2012 um 9:46 von JohannesKirk

    “Bei Telefonen mit Android 4.2 und höher, auf denen Google Play installiert ist, können Apps über Google bestätigt werden. Die App-Bestätigung ist standardmäßig aktiviert. Es werden jedoch nur dann Daten an Google gesendet, wenn Sie in dem Dialogfeld, das vor der Installation der ersten App von einer unbekannten Quelle angezeigt wird, Ihre Zustimmung hierzu geben.”

    Google nutzt erneut die Gelegenheit, um aus der Angst der User Kapital zu schlagen. Nun telefonieren alle (!) Geräte ’nach Hause’/zu Papa Google. Samsung, LG, HTC, alle verkauften Geräte können erfasst werden. Die Spinne webt ihr neues Netz.

    Google kann nun auch sehr schön registrieren, wer welche App installiert bzw. welche App Kombination gerne installiert werden und anhand dessen wieder ‚maßgeschneiderte‘ Werbung verkaufen. Schön für das eigene Geschäft. Und wer macht’s möglich? Rischtisch, der User.

    Hat bereits jemand angefragt, ob die ‚Anfragen‘ anonym erfolgen, oder anhand der Geräte ID’s gesammelt, ausgewertet, beobachtet werden können? Und ob eine Weiterverwertung der Informationen zulässig ist?

    „Die App-Bestätigung ist standardmäßig aktiviert. Es werden jedoch nur dann Daten an Google gesendet… wenn Sie … Ihre Zustimmung geben.“

    Übersetzt heisst das: wenn Du Sicherheit haben willst, gib uns Deine Informationen. Wenn nicht, selber Schuld. Wir waschen unsere Hände in Unschuld.

    Ein erstaunlicher Ansatz, der für mehr Sicherheit sorgen soll? Ein Schelm, der dabei Böses denkt.

  • Am 16. November 2012 um 9:03 von Omg

    Also nun machen sich hier viele zum Clown und nicht nur mc-Harry. Aber von fanboys bin ich nichts anderes gewohnt.

    @ PeBo: Die lesen nur positives über Fallobst.

    Wieso musste Bill dieser arroganten Firma damals auch helfen, er hätte sie untergehen lassen sollen.

  • Am 15. November 2012 um 17:51 von Omg

    Fanboy bevor du so einen Stuss schreibst, informiere dich wenigstens . Clown

    • Am 15. November 2012 um 19:18 von Otternasé

      Hallo Clown (Omg)

      Was ist denn daran falsch?

      90% der Android Geräte haben veraltete Android Versionen, für die meisten gibt es kein Update mehr. Für die meisten Hersteller von Android Smartphones endet der Service kurz nach dem Kauf des Gerätes. Update? Sorry, no! Selbst 4.0.x hat Schwächen, wenngleich die meisten aktuell angebotenen Geräte eh noch auf Android 2.3.x basieren?

      Die meisten Anwender wissen noch nicht einmal, dass ihr Smartphone Risiken birgt, da sie nur wenig Ahnung über das Betriebssystem haben. Und eigentlich wollen sie sich damit auch nicht beschäftigen. Das Teil soll nur funktionieren.

      Was also ist daran falsch? Was davon verstehen Sie nicht? Nicht jeder ist ein Nerd, der sein halbes Leben lang Freude am patchen verkorkster Geräte empfindet. Die Tatsache, dass es kaum Sicherheitssoftware für iOS gibt, spricht für sich. Daran gibt es doch nichts zu diskutieren? ;-)

      Also, Herr ‚Clown‘, so haben Sie ja unterschrieben? Was macht Sie glauben, dass Android nicht unsicher ist?

      • Am 16. November 2012 um 8:17 von PeBo

        Hallo Otternasé,

        was lässt Sie denn glauben, iOS sei sicher? Die Tatsache, dass Apple jeglicher Sicherheitssoftware den Zugang zum App Store verweigert beweist nur eines: Apples Arroganz.

        Wie kommt es wohl zustande wenn clevere Programmierer manchmal nur Minuten benötigen, um das neueste iOS zu knacken? Durch Perfektion der Sicherheitsmaßnahmen von Apple sicherlich nicht.

        Interessant ist dazu auch der Beitrag von ZDNet der wenige Stunden vorher über Spionage mittels iOS berichtet. (http://www.zdnet.de/88131805) Eine Anzahl Geräte wurde identifiziert, von denen Daten an den selben Kommandoserver gesendet wurden… 75% davon mit iOS!

        Also Jungs, haltet mal den Ball flach und nutzt die gewonnene Zeit um an Apple zu schreiben: Ihr wollt endlich Sicherheitslösungen für iOS! Denn Hochmut kommt vor dem Fall.

        Gruß, Peter

        • Am 16. November 2012 um 9:21 von Sebastian Jänicke

          Ich sehe das zwar prinzipiell genauso, denn ein sicheres Betriebssystem oder Programm gibt es nun einmal nicht, zumindest nicht im Consumer Bereich. Aber die genannte Prozentzahl muss man angesichts der absoluten Zahlen mit Vorsicht genießen. Bei so wenigen gefundenen Geräten kann man statistisch keine große Aussage treffen.

          Ansonsten geht es bei Smartphones auch darum wie hoch der Marktanteil ist (desto wahrscheinlicher ein Angriff allgemein), wer welche Geräte nutzt (iOS haben oft eher weniger technikaffine Benutzer und gilt als sicher, daher ist es interessant dafür Viren zu schreiben), …

          Das sieht man ja gut am Firefox. Solange er eine sehr geringe Verbreitung hatte, galt er als nahezu unknackbar. Heute ist der Marktanteil höher und es lohnt sich ihn anzugreifen, da sieht man, dass das eher leere Worte waren. (Was ich aber auch vorher schon immer gesagt habe, dass das rein am Marktanteil liegt…)

        • Am 16. November 2012 um 10:00 von Otternase

          Mich überzeugt Ihre Rechenweise irgendwie nicht:

          Android:
          – Ungefixte Sicherheitslücken auch bei Android 4.0.x
          – über 80% veraltete Android Versionen in Umlauf, die keine Updates mehr erhalten
          – eine hohe Zahl an Malware, Spyware, Viren etc. (Beweis: Sicherheitssoftware)
          – selbst für neue Geräte keine Update Garantie durch Geräte Hersteller
          – und in diesem Artikel eine ‚Verbesserung‘, die viele Normalanwender wohl kaum verstehen oder richtig dürften – wenn man für Google die Hintertür öffnet

          Apple:
          – Sicherheitslücken, die Jailbreaks ermöglichen, werden regelmäßig geschlossen
          Anm.: Jailbreaks auf iOS erfordern explizit eine aktive Mitarbeit des Anwenders, die meisten sind nur mit viel Mühe realisierbar. Sicherheitslücken, die einfache Jailbreaks ermöglichen, werden kurzfristig gewchlossen. Android ist prinzipiell ‚offen‘ bzw. Kann von jedem sehr leicht geöffnet werden.
          – Beweis für die iOS ‚Anfälligkeit‘: ein Artikel, in dem u.a. steht: “Alle mir bekannten iOS-Hacks sind Jailbreaks, aber ich bin sicher, dass es auch ausreichend Interesse vonseiten krimineller Firmen gibt.”
          Anm.: Die Aussage im Artikel „… ich bin sicher …“ ist ziemlich mutig, es könnte der Firma im Artikel um auch lediglich Aufmerksamkeit gehen.
          (In dem Artikel wurde nebenbei auch vorausgesetzt, dass man Zugang zum Gerät hat. Nun, ich bin kein Spezialist, aber wenn Sie mir Ihr Android Gerät für fünf Minuten in die Hand geben, spiele ich Ihnen mindestens fünf Schadprogramme drauf. Und zwar trotz der sinnvollen Warnhinweise von Google. ;-) )
          – neue iOS Versionen werden in kurzer Zeit und auf sehr vielen iOS Geräten installiert
          – wenig Sicherheitssoftware vorhanden (lohnt sich offensichtlich nicht, obwohl die meisten Nutzer keine Spezialisten sind, und für Kriminelle daher eine ‚leichte Beute‘ wären)

          Da ist einfach der Unterschied zwischen offenem und geschlossenem System. Sie können lange mit ‚Jailbreaks‘ argumentieren, es ändert nichts daran, dass ein geschlossenes System bezüglich Sicherheit nun einmal Vorteile bietet – so lange der Anbieter seine Aufgabe wahr nimmt.

          Ja, ich vermisse sicher ab und an eine App, die es im App Store nicht gibt, die meisten Normalanwender dürfte das aber wenig interessieren. Sie wollen einfach die Geräte nutzen, und sich keine Gedanken über ‚Malware‘ und anderem kriminellen Mist machen müssen.

          Wenn für Android Geräte Anbieter weiterhin der Service nach dem Kauf des Gerätes endet, wird das nicht lange gut gehen. Für weiteres Vertrauen fehlt schlicht die oben genannte ‚Update Garantie‘, die Google von den Anbietern fordern muss.

          So wird das nix. Trotz im Artikel genannten Hinweis.

    • Am 15. November 2012 um 19:24 von JohannesKirk

      @Omg: Sie meinen wirklich, dass der normale Anwender die abgebildeten Hinweise ‚versteht‘ und richtig ‚einzuordnen‘ vermag? Nun ja. Dieses Verfahren klingt für mich doch arg nach Alibi: seht her, wir machen etwas.

      Es gibt nur eines, das bei Android für Sicherheit sorgen könnte, und das wäre eine zwei-/dreijährige Update Garantie der Android Smartphone Hersteller, dass von Google gelieferte Updates auch eingespielt werden. Aber das wird wohl nicht passieren. Abgesehen davon, dass Google durch die hohe Update Frequenz eine wirksame UpdateStrategie erst unmöglich macht.

      Auf Dauer dürfte das wohl nicht gut gehen, und vielleicht ist es auch gut so.

  • Am 15. November 2012 um 16:28 von Mac-Harry.de

    Der Beitrag zeigt einmal mehr, dass es quasi schon zum Tagesgeschäft gehört, dass man sich mit Viren, Schutzprogrammen, Einstellungen, Sicherheitsrichtlinien, Schadsoftware und so weiter kümmern muss, wenn man sich für Android entschieden hat. Ganz anders bei Apple und Microsoft. Sicherheit gehört bei deren SmartPhone Systemen zum Standard. Hier hat der Anwender Ruhe, es sei denn, er reißt bewusst die Sicherheitsschleusen mit einem Jailbreak ein, um Haus und Hof für Angriffe zu öffnen. Doch wer ist schon so töricht?

    • Am 16. November 2012 um 14:58 von Steffen

      Schade nur, dass es auch im tollen, fehlerfreien App Store schon Apps mit Viren gab… ging groß durch die Presse…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *